Crear una consulta DLP en SharePoint Server 2016

Importante:  Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.

Las empresas deben proteger la información confidencial, como datos financieros y la información de identificación personal (PII) y evitar su divulgación accidental. Con una consulta de prevención (DLP) pérdida de datos en SharePoint Server 2016, puede encontrar información confidencial en de su organización colecciones de sitios que se relaciona con regulaciones comunes de la industria.

Con la consulta DLP, puede obtener una vista previa de los resultados de búsqueda, bien ajustar la consulta y exportar y descargar los resultados. Con una consulta DLP, puede ver qué y donde existe información confidencial, mejor comprender los riesgos y determinar qué y dónde está el contenido que las directivas DLP necesitan para ayudar a proteger.

Antes de empezar

Crear consultas DLP en el centro de exhibición de documentos electrónicos, una colección de sitios donde puede usar permisos para controlar quién puede ver la información confidencial. Consultas DLP funcionan igual que las consultas de exhibición de documentos electrónicos y requieren los mismos permisos.

Primero tiene que crear la colección de sitios del centro de exhibición de documentos electrónicos, agregar usuarios a la colección de sitios y también agregar usuarios a cualquier colección de sitios donde lo necesite consulta y ver la información confidencial.

Le recomendamos que cree un grupo de seguridad para su equipo de cumplimiento y, a continuación, agregue los usuarios adecuados al grupo de seguridad. A continuación, puede conceder permisos al grupo de seguridad, en lugar de a usuarios individuales.

Paso 1: Crear el centro de exhibición de documentos electrónicos

Un administrador con permisos de Administración Central se necesita crear la colección de sitios del centro de exhibición de documentos electrónicos.

  1. En Administración Central > Administración de aplicaciones > crear colecciones de sitios.

  2. En la página Crear colección de sitios, rellene el formulario, incluyendo estas opciones:

    • En Selección de plantilla > pestaña empresa > seleccione la plantilla del Centro de exhibición de documentos electrónicos.

      Plantillas de la colección de sitios en la pestaña empresa

    • Escriba un administrador de colección de sitios primaria o secundaria. Estas personas pueden agregar usuarios a la colección de sitios del centro de cumplimiento de directivas, como se describe a continuación.

Paso 2: Conceder permisos al centro de exhibición de documentos electrónicos

Un administrador de colección de sitios debe agregar usuarios al grupo propietarios de la colección de sitios del centro de exhibición de documentos electrónicos.

  1. Vaya a la colección de sitios del centro de exhibición de documentos electrónicos > elegir configuración (icono del engranaje) en la esquina superior derecha > Configuración del sitio.

  2. En la página Configuración del sitio > en usuarios y permisos > permisos del sitio.

  3. Seleccione el grupo de propietarios del centro de exhibición de documentos electrónicos > en la cinta de opciones, elija Conceder permisos > escriba el grupo de seguridad o los usuarios > Compartir.

    Opción de conceder permisos de grupo de propietarios

Paso 3: Concesión de permisos para cada colección de sitios que pueden contener información confidencial

Personas que crear consultas DLP también necesitan permisos de propietario para cada colección de sitios que necesitan para la consulta. Esto es diferente de las directivas de DLP porque no requieren crear y asignar una directiva que tiene permisos para ver o descargar todo el contenido.

Existen dos opciones: concesión de permisos en el nivel de aplicación web o conceder permisos a cada colección de sitios individualmente.

Conceder permisos en el nivel de aplicación web

Una aplicación web es un sitio Web de Internet Information Services (IIS) que actúa como un contenedor para las colecciones de sitios que cree. Para cada aplicación web que contiene las colecciones de sitios con información confidencial que necesita para la consulta, puede crear una directiva de usuario que proporciona acceso de Control total al grupo de seguridad que contiene el equipo de cumplimiento.

  1. En Administración Central > administrar las aplicaciones web.

  2. Seleccione una aplicación web > en la cinta de opciones, seleccione La directiva de usuario > Agregar usuarios.

  3. Dejar las zonas como (todas las zonas) > siguiente > en usuarios, escriba el grupo de seguridad > Seleccionar permisos de Control total > Finalizar.

    Directiva de cuadro de diálogo de la aplicación Web

Conceder permisos en el nivel de colección de sitios

Agregar el grupo de seguridad al grupo propietarios para cada colección de sitios que contiene información confidencial que tiene que consultar. Para cada colección de sitios, haga lo siguiente:

  1. Vaya al sitio de nivel superior de la colección de sitios > elegir configuración (icono del engranaje) en la esquina superior derecha > Configuración del sitio.

  2. En la página Configuración del sitio > en usuarios y permisos > permisos del sitio.

  3. Seleccione el grupo de propietarios > en la cinta de opciones, elija Conceder permisos > escriba el grupo de seguridad o los usuarios > Compartir.

    Opción de conceder permisos de grupo de propietarios

Crear una consulta DLP

Después de crear el centro de exhibición de documentos electrónicos y configurar los permisos, está listo para crear una consulta DLP. Si ya está familiarizado con una consulta de exhibición de documentos electrónicos, una consulta DLP funciona del mismo modo, salvo que puede configurar previamente la consulta para buscar un número mínimo de instancias de diferentes tipos de información confidencial, por ejemplo, encontrar SharePoint todos los contenidos con al menos una tarjeta de crédito.

  1. Vaya a la colección de sitios del centro de exhibición de documentos electrónicos > Crear consultas de DLP.

    Crear un botón de consulta de DLP

  2. En Las consultas de prevención de pérdida de datos > nuevo elemento.

  3. En la Nueva consulta de DLP > haga lo siguiente:

    1. Elegir la plantilla que corresponde al requisito normativo comunes para las que necesita proteger la información confidencial. Cada plantilla DLP identifica y ayuda a proteger determinados tipos de información confidencial, por ejemplo, la plantilla denominada datos financieros de Estados Unidos identifica el contenido que contiene los números de enrutamiento de ABA, números de tarjeta de crédito o números de cuenta bancaria de Estados Unidos.

    2. Escriba un número que determina el número mínimo de instancias de un tipo específico de información confidencial que debe aparecer en un documento antes de las acciones de protección se toman automáticamente (enviar un informe del incidente, mostrar una sugerencia de directiva y bloquear el acceso).

      Por ejemplo, si selecciona la plantilla de datos financieros de Estados Unidos y escriba 10 aquí, no se realizará ninguna acción a menos que un documento contiene al menos 10 números de enrutamiento ABA, 10 números de tarjeta de crédito o 10 números de cuenta bancaria de Estados Unidos. El número mínimo es para cada tipo de información confidencial, no un total de todos ellos.

      Plantillas de directiva de DLP con la opción de recuento mínimo

  4. Cuando haya terminado, elija siguiente.

  5. En la página de búsqueda a continuación, puede realizar cualquiera de las siguientes acciones:

    1. Elija Buscar para ejecutar la consulta.

    2. Elija Modificar alcance de la consulta y, a continuación, escriba las direcciones URL de sitios específicos para limitar la consulta a dichos sitios. Debe agregar ubicaciones antes de ejecutar la búsqueda.

    3. Modificar la consulta de forma manual. De forma predeterminada, la consulta está configurada con los tipos de información confidencial y la cantidad mínima que haya seleccionado en la página anterior. Puede cambiar cualquiera de estas manualmente. Las consultas DLP admiten lenguaje de consulta de palabras clave (KQL).

      Para obtener más información sobre la sintaxis de una consulta DLP, consulte formulario de una consulta para encontrar datos confidenciales almacenados en los sitios.

      Para obtener más información sobre el uso de palabras clave, operadores y caracteres comodín, vea palabras clave de búsqueda y el uso de exhibición de documentos electrónicos : en este tema también se aplica a las consultas DLP.

    4. Elija una fecha de inicio y finalización y limitar los resultados al contenido de este intervalo de fechas.

    5. Escriba los nombres específicos para filtrar la consulta de contenido por determinados autores.

    6. Seleccione las propiedades específicas de SharePoint para filtrar la consulta.

    7. Elija Exportar si desea descargar y analizar los resultados en Excel. Vea la siguiente sección para obtener más información.

    8. Si desea ejecutar la consulta otra vez en un momento posterior, elija Guardar.

    9. Elija Cerrar para salir de la consulta sin guardar la búsqueda o resultados.

    Nueva página de consulta

Exportar los resultados de una consulta DLP

Para crear o editar una consulta DLP, puede exportar los resultados de la consulta, como se muestra en la sección anterior. Puede descargar los resultados (el mismo contenido) o un informe con una lista de los resultados de búsqueda. El informe está en formato .csv para que puede usar Excel para filtrar y ordenar en él.

La primera vez que exporta contenido o crea un informe, la exhibición de documentos electrónicos Download Manager está instalada, que se descarga el contenido de SharePoint e informes para el equipo. Al descargar un informe de exhibición de documentos electrónicos, los usuarios deben iniciar sesión en SharePoint con la misma cuenta que se ha iniciado sesión en su equipo cliente. Si recibe una advertencia que le pregunta si desea ejecutar el Administrador de descargar o no, elija Ejecutar y continuar.

Advertencia de seguridad para el Administrador de descargas de eDiscovery

El equipo que utilice para exportar el contenido debe cumplir los siguientes requisitos del sistema:

  • Versión de 32 bits o de 64 bits de Windows 7 y versiones posteriores

  • Microsoft .NET Framework 4.5

  • Uno de los siguientes exploradores compatibles:

    • Internet Explorer 10 y versiones posteriores

    • Mozilla Firefox o Google Chrome, con el complemento ClickOnce instalado

Se crearán informes llamados SharePoint Results.csv, Exchange Results.csv, Export Errors.csv, Search Results SharePoint Index Errors.csv y Exchange Index Errors.csv en el equipo.

Ver o editar una consulta DLP

En el centro de exhibición de documentos electrónicos, elija Consultas de prevención de pérdida de datos en el panel de navegación izquierdo para ver las consultas DLP existentes y para ver el estado de las exportaciones. Para editar una consulta DLP, seleccione el nombre de la consulta.

Opción de consultas de prevención de pérdida de datos

Más información

Nota: Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×